Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-7573

Relevanssi Live Ajax Search <= 2.4 - Unauthenticated WP_Query Argument Injection

relevanssi-live-ajax-search

Publicado: 27/08/2024

Se ha identificado una vulnerabilidad de inyección de argumentos WP_Query no autenticada en el plugin Relevanssi Live Ajax Search, que afecta a versiones …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2024-8030

Ultimate Store Kit Elementor Addons, Woocommerce Builder, EDD Builder, Elementor Store Builder, Product Grid, Product Table, Woocommerce Slider <= 2.0.3 - Unauthenticated PHP Object Injection

ultimate-store-kit

Publicado: 27/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin Ultimate Store Kit para WordPress, afectando a versiones anteriores a la 2.0.4. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-6448

Mollie Payments for WooCommerce <= 7.7.0 - Unauthenticated Full Path Disclosure

mollie-payments-for-woocommerce

Publicado: 27/08/2024

Se ha identificado una vulnerabilidad de divulgación de ruta completa no autenticada en el plugin Mollie Payments for WooCommerce, afectando a las version…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2024-6311

Funnelforms Free <= 3.7.3.2 - Authenticated (Administrator+) Arbitrary File Upload

funnelforms-free

Publicado: 27/08/2024

Se ha detectado una vulnerabilidad de alta gravedad en el plugin Funnelforms Free, que permite a administradores autenticados realizar cargas de archivos …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-7447

Interactive Contact Form and Multi Step Form Builder with Drag & Drop Editor – Funnelforms Free <= 3.7.3.2 - Missing Authorization to Unauthenticated Arbitrary Media Upload

funnelforms-free

Publicado: 27/08/2024

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Funnelforms Free, que permite la carga arbitraria de medios sin autoriz…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-8195

Permalink Manager Lite <= 2.4.4 - Missing Authorization to Unauthenticated Sensitive Information Exposure

permalink-manager

Publicado: 27/08/2024

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin Permalink Manager Lite, que permite la exposición no autorizada de informaci…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-8043

Vikinghammer Tweet <= 0.2.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

vikinghammer-tweet

Publicado: 27/08/2024

La vulnerabilidad identificada en el plugin Vikinghammer Tweet, con versiones hasta la 0.2.4, permite un ataque de Cross-Site Request Forgery (CSRF) que p…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-8044

infolinks Ad Wrap <= 1.0.2 - Cross-Site Request Forgery to Settings Update

infolinks-ad-wrap

Publicado: 27/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Infolinks Ad Wrap hasta la versión 1.0.2. Esta falla permite …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-8047

Visual Sound (old) <= 1.06 - Cross-Site Request Forgery to Settings Update

visual-sound-widget-for-soundcloud-and-artistplugme-visualdreams

Publicado: 27/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Visual Sound (versión anterior a 1.06). Esta falla permite a …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-8051

Special Feed Items <= 1.0.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

special-feed-items

Publicado: 27/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos almacenados en el plugin Sp…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-8052

Review Ratings <= 1.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

ratings-shorttags

Publicado: 27/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de código malicioso en el plugin Review Ratings h…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-8091

Enhanced Search Box <= 0.6.1 - Cross-Site Request Forgery to Settings Update

extended-search-plugin

Publicado: 27/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Enhanced Search Box, que afecta a la versión 0.6.1. Esta vuln…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad